Security Checkliste – Allgemein

1 · Schützen Sie Ihre Zugriffsschlüssel so, wie Sie Ihre Bankdaten schützen. Sichern Sie ... AWS STS ermöglicht Ihnen temporäre Sicherheits-Credentials mit ...
PDF Herunterladen
PNG-Bilder
1MB Größe 5 Downloads 52 Ansichten
Kommentar
Security Checkliste – Allgemein Klicken Sie auf die jeweiligen Sicherheitsmaßnahmen, um mehr darüber zu erfahren.

1 2 3 4 5 6

Sichern Sie Ihren Root Account.

Schützen Sie Ihre Zugriffsschlüssel so, wie Sie Ihre Bankdaten schützen.

Sichern Sie Ihren S3 Bucket, der Ihre CloudTrail und Billing-Daten enthält.

Gestatten Sie nur denjenigen Personen und Rollen Zugriff, die ihn auch wirklich benötigen.

Aktivieren Sie CloudTrail regionsbezogen.

Gewährleisten Sie die Auditierbarkeit und Nachvollziehbarkeit Ihrer Aktivitäten.

Erstellen Sie Admin-Rollen mit eingeschränkten Rechten.

Gestatten Sie nur den Zugriff auf Dienste, die notwendig sind mittels IAM Policies.

Machen Sie sich mit dem AWS Security Token Service (STS) und den entsprechenden Rollen vertraut. AWS STS ermöglicht Ihnen temporäre Sicherheits-Credentials mit eingeschränkten Rechten anzufordern.

Befassen Sie sich intensiv mit AWS Detailed Billing und kontrollieren Sie kontinuierlich Ihre Abrechnungen. AWS Detailed Billing gibt Ihnen eine stundengenaue Sicht auf die Kosten der für Sie bereitgestellten Ressourcen.

Security Checkliste – EC2 / VPC / EBS Klicken Sie auf die jeweiligen Sicherheitsmaßnahmen, um mehr darüber zu erfahren.

1 2 3 4 5

Verwenden Sie ausschließlich verschlüsselte EBS Volumen.

Verschlüsseln Sie Daten, Snapshots und Disk I/O mit dem branchenüblichen AES-256 Algorithmus.

Aktivieren Sie VPC Flow Logs.

Erfassen Sie den IP Traffic von und zu Netzwerk-Interfaces in Ihrem VPC zur weiteren Analyse.

Sichern Sie Ihre EC2 Access Keys.

Folgen Sie unseren Best Practices für die Verwaltung Ihrer Access Keys.

Wenden Sie EC2 Rollen an.

Gewähren Sie nur auf die Ressourcen Zugriff, für die das tatsächlich notwendig ist.

Kontrollieren Sie ein- und ausgehenden Traffic Ihrer EC2-Instanzen mittels klar strukturierter Security Groups. Eine EC2 Security Group kontrolliert den ein- und ausgehenden Traffic und fungiert so als Firewall für eine oder mehrere EC2-Instanzen.

Security Checkliste – Amazon S3 Klicken Sie auf die jeweiligen Sicherheitsmaßnahmen, um mehr darüber zu erfahren.

1 2 3

Erzeugen Sie keine öffentlichen S3 Buckets.

Kontrollieren Sie den Zugriff auf Ihre S3 Buckets mittels IAM oder S3 Bucket Policies.

Verschlüsseln Sie sensitive Daten mittels Server-Side Encryption (SSE). Erzwingen Sie die Verschlüsselung durch eine entsprechende Bucket Policy.

Verschlüsseln Sie ein- und ausgehenden S3 Datenverkehr.

Nutzen Sie die SSL Endpunkte, die das HTTPS-Protokoll verwenden, um Ihre Daten sicher zu bewegen.

4

Machen Sie sich mit Versioning und Lifecycle Policies vertraut.

5

Aktivieren Sie S3 Access Logging und analysieren Sie die Daten.

Versioning erlaubt Ihnen die Wiederherstellung einzelner Versionen von S3 Objekten. Automatisieren Sie den Lifecycle Ihrer Objekte mithilfe regelbasierter Aktionen.

Die Analyse von Access Logs kann Ihnen bei Sicherheits-Audits helfen und auch dabei, Ihr Nutzungsverhalten und Ihre Amazon S3 Rechnung besser zu verstehen.